Amazon OpenSearch Service 现支持通过 JWKS URL 配置进行 JWT 身份验证

发布于: 2026年4月29日

Amazon OpenSearch Service 现在支持通过 JSON Web Key Set（JWKS）URL 配置进行 JWT 身份验证。您可以将 JWKS URL 配置为 JWT 身份验证设置的一部分，从而允许您的 OpenSearch 域自动从身份提供商的 JWKS 端点提取和验证公钥。

以前，JWT 身份验证要求您手动配置和更新静态公钥。借助 JWKS URL 支持，您的域会自动从身份提供商处检索最新的公钥，从而无需在身份提供商轮换签名密钥时手动更新密钥。该配置包括内置的安全验证检查和清除错误消息，以帮助排查问题。

JWKS URL 支持需要 OpenSearch 版本 3.3 或更高版本。您可以使用 Amazon OpenSearch Service 控制台、AWS CLI 或 CreateDomain 和 UpdateDomainConfig API 设置 JWKS URL 配置。

在所有提供 Amazon OpenSearch Service 的 AWS 区域中，均可将 JWKS URL 配置用于 JWT 身份验证。要了解更多信息，请参阅“Amazon OpenSearch Service 开发人员指南”中的 JWT 身份验证和授权。